Mikael Dalgaard

Efter Schrems II-kaos: Datatilsynet er endelig klar med ny cloud-vejledning

Citat: Samtidig nedsætter tilsynet en ekspertgruppe, der skal undersøge mulige tiltag, der kan gøre brugen af nuværende cloud-løsninger lovlig.

Det betyder vel i praksis, at vi fortsat skal væbne os med tålmodighed og vente på at der kommer en løsning, som kan hjælpe med at guide virksomheder i korrekt Cloud anvendelse? Men i så fald, kan man vel også konkludere at det IKKE er lovligt at gemme og/eller processere omhandlende data i Cloud tjenester som inkluderer tredjelandsoverførsler til USA.

9. marts kl. 15:28
Tech-giganter føler sig forfulgt af Schrems II: »I USA er perspektivet i høj grad et andet«

Syntes ikke at det er fair at konkludere at Schrems II.-dommen er rettet imod amerikanske Cloud aktører.

Formålet er at beskytte Europæiske borgere og virksomheder.

Det kan godt være at Tech-giganterne føler sig forfulgt, men ligesom andre virksomheder, er Tech-giganter pålagt at overholde europæiske regler.

At køre over for rødt bliver ikke mere lovligt af at påstå at man føler sig forfulgt.

I stedet for at ”jamrer og føle sig uretfærdigt behandlet” kunne man begynde at fokusere på at tilpasse ydelserne til europæiske markedsforhold.

19. marts 2021 kl. 12:24
Cyber-chef om Solarwinds-hack i Danmark: »Angrebet illustrerer, hvor mange der ikke opdaterer deres systemer«

Syntes det er påfaldende at Microsoft blev kompromitteret i slutningen af 2020, og jvf. nedenstående artikel blev netop Exchange kildekoder lækket.

https://www.zdnet.com/article/microsoft-says-solarwinds-hackers-downloaded-some-azure-exchange-and-intune-source-code/

Kunne der eventuel værre sammenhæng?

Citat: In a blog post published on December 31, Microsoft said it discovered that hackers used the access they gained through the SolarWinds Orion app to pivot to Microsoft's internal network, where they accessed the source code of several internal projects.

Citat: SOME SOURCE CODE WAS ALSO DOWNLOADED But beyond viewing files, the hackers also managed to download some code. However, Microsoft said the data was not extensive and that the intruders only downloaded the source code of a few components related to some of its cloud-based products.

Per Microsoft, these repositories contained code for:

a small subset of Azure components (subsets of service, security, identity) a small subset of Intune components a small subset of Exchange components

Øvrige links i samme dur:

https://thestack.technology/solarwinds-hackers-azure-iam-source-code/

https://www.itproportal.com/news/solarwinds-hackers-found-to-have-accessed-microsoft-source-code/

https://www.engadget.com/solarwinds-hackers-microsoft-source-code-3-products-063418253.html?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmRrLw&guce_referrer_sig=AQAAAE-3DsJiBqTz0nkxTkfrDdAbaJAmWW540FtMYbY-Urh6DG-9PqMdPw2rhWI2cUs7kN1jWAD9WHgHbU2z9n-E6-0uDjqqLsQsaU9EHNbP05IKmdJVxaAkcNUlLZiitPPbvLlvtuwuWU2SZ1ezEqcisa0Ru3ma_T7My2a396mAh-6-

18. marts 2021 kl. 22:51
Organisationer kritiserer nye databeskyttelsesregler: Vil presse livet ud af internationale dataoverførsler

Personligt er jeg stor tilhænger af disse regler, da det jf. min opfattelse er reelle udfordringer som bør tages meget alvorligt. Det nytter ikke noget at tredjepart ikke er i stand til at garantere fortrolighed.

4. januar 2021 kl. 19:15
Medie: Hack mod 'årets it-sikkerhedsfirma' Deloitte afslører ringe sikkerhed

Bliver spændende at følge udviklingen i sagen

28. september 2017 kl. 17:41
Antivirus-virksomhed: Kraftig stigning i danske ransomware-angreb

Det er relativt simpelt (og gratis) at beskytte sig mod den slags. Kræver blot en ændring af Group Policies (GPOs). Man skal passe på ikke at lade sig skræmme af IT-branchen, når dygtige sælgere forsøger at sælge sand i Sahara.

Her er 5 tips til at undgå ransomware: http://www.calyptix.com/malware/ransomware-prevention-5-ways-to-protect-your-business/

19. marts 2016 kl. 23:25
Er det bestikkelse, når it-firma donerer 25.000 kr. til kundes søns fodboldklub?

Enhver tvist i forhold til at kunne træffe en objektiv beslutning, er vel i sig selv et problem?

Uagtet omfang af de gaver, ydelser m.m., bør man sætte spørgsmålstegn ved, hvorvidt det er formåltjenstligt. Smørelse har længe været kendt i branchen, hvad enten det er som sponsorater, fodbold, gaver, billetter,, el.

Spørgsmålet er blot, hvorvidt det påvirker evnen til at træffe den rigtige beslutning.

23. juni 2015 kl. 12:34
It i skyen er lidt som at leje en bil – det er ikke billigere, men bare virkelig smart!

Har leverandøren et fornødent økonomisk, kompetence- og ledelsesmæssigt fundament?

Beklageligvis har mange IT-virksomheder en svag økonomi, som er præget af store gældsposter (ofte kortsigtet med høje renteomkostninger), en svag egenkapital og en svag indtjeningsevne.

Ligeledes bør man vurdere om leverandørens erfaringsgrundlag modsvare kompleksiteten i omhandlende løsninger. En del leverandører beror deres kompetencegrundlag på unge og uprøvede medarbejdere i alderen 20-25 år.

IT handler ikke kun om servere og netværk – men i større omfang om at supportere forretningen bedst muligt, for herigennem at sikre de bedste vilkår for en sund forretning. Dette kræver at man er godt inde i værdikæden og forstår processerne (lige folk taler bedst og med andre ord - skal man være i stand til at møde brugerne på deres niveau).

Et andet (ofte overset) perspektiv er IT-sikkerhed og virksomhedens Business Continuety muligheder (dvs. evne til at overleve i tilfælde af en indtruffen IT-katastrofe). Har man tillid til at leverandørens beredskab kan klare enhver katastrofe? Der er en del uheldige eksempler, hvor dette ikke har været tilfældet.

Leverandøren tager næppe det økonomiske eller forretningsmæssige tab som følge af en katastrofe.

Hvad vil du gøre hvis leverandøren går konkurs? En sådan situation vil helt eller delvist kunne sætte ethvert firma i en særdeles vanskelig situation, uagtet hvor meget leverandøren forsøger at bortforklare eventuelle risici herved. Derfor vil jeg varmt anbefale, at man som minimum etablere 1-2 ekstra miljøer (hos alternative leverandører), hvortil både data og systemer kopieres dagligt.

Der er helt sikkert både dygtige og kompetente leverandører på markedet, og man skal ikke skære alle over en kam. Beklageligvis er der blot mange dårlige eksempler.

I tilfælde af katastrofe kan man ikke sige – det går jo nok! For det gør det ikke, med mindre du har opbygget et stort awareness omkring dine sårbarheder, og med mindre at du formår at holde hovedet koldt og lede Disaster arbejdet.

1. december 2014 kl. 10:47
Sådan outsourcer virksomheder langt hurtigere nu

Jeg hæfter mig ved en artikel af d. 9. september 2013, hvori det fremhæves at hver tredje danske virksomhed fortryder IT-sourcing. Af artiklen fremgår det, citat: En klassisk begrundelse for at outsource er at spare penge, men 59 procent af dem, der trak opgaver tilbage, gjorde det fordi, der ikke var noget at spare. Og så svarer 53 procent, at tilfredsheden blandt brugerne var for lav, når en it-opgave blev løst af eksterne leverandører.

Dette er helt i tråd med de forklaringer jeg hører, når jeg taler med chefer og brugere i virksomheder, der anvender outsourcede IT-løsninger. Navnlig lytter jeg til, at kompleksiteten øges markant, når man skal have hjælp til selv små opgaver. Ligeledes har jeg lyttet mig frem til, at de lave omkostninger ved outsourcing, sjældent er så lave endda, når man først sidder godt og grundigt fast i kontrakten (bundet på hænder og fødder).

Jeg savner objektiv substands på området, og navnlig omkring de mange risicis der er forbundet med IT-outsourcing. F.eks. det mest kritiske spørgsmål: hvad sker der hvis Outsourcing leverandøren går konkurs?

20. marts 2014 kl. 14:09
Hvordan vi kunne undgå milliontab på fejlslagne IT projekter

Kunne man lære noget af i de store virksomheder, for ikke at nævne de mange offentlige instanser.

Når projekterne drukner i teori og bureaukrati – så er der ikke mange synlige gulerødder, for de personer som skal bistå med det hårde projektarbejde.

28. februar 2014 kl. 10:05